2020-01-16

Linux システム・ネットワーク管理者向けのコマンド集まとめ

いわゆるシスアド的な業務でよく使うであろうコマンドをまとめてみた。

サーバへのログイン状況

サーバの起動時刻 : uptime・who -b (--boot)
OS 情報 : cat /etc/os-release など
Linux カーネル情報 : uname -r (--kernel-release)
ユーザ一覧 : cat /etc/passwd | cut -d ':' -f1
グループ一覧 : cat /etc/group | cut -d ':' -f1
crontab の予約状況 : for user in $(cut -f1 -d: /etc/passwd); do echo $user; crontab -u $user -l; done
at の予約状況 : atq

自ホストが開放しているポートを知る : netstat -antu・ss -antu (ss より netstat の方が推奨)
自ホストのプロセスが使用しているポートを知る : lsof -i
自ホストのポートスキャン : nmap -v localhost・nc -v -z -w 1 localhost
自ホストの Private IP を知る : ifconfig | grep 'inet' | awk '{ print $ 2 }'・hostname -I
自ホストの Route Table を見る : route
自ホストのトラフィックをダンプ出力する : tcpdump
- $ tcpdump -neA -s 0 -i eth0 port 80 -w destfile のようにすると、80番ポートのトラフィックのみを収集し、Wireshark で閲覧できる形式でファイルに保存してくれる。トラフィック量にもよるが、ファイルサイズは10分間で 500MB に膨れたりするので要注意

CentOS 7 で試してみたところ、nc (= netcat) や nmap コマンドがプリインストールされていないようだったので、Yum で入れた。

$ yum install nc
$ yum install nmap

# 以下で nmap と nc が両方入るみたい
$ yum install nmap-ncat

nc コマンドは俗に netcat と呼ばれて、実際のところコマンドに差異があるようではあるが、上のコマンドでは netcat とか ncat とかいうコマンドはインストールされなかった。

以上。